AI-agenten som handlar på egen hand — forskarna kappas om att sätta gränser

När agenten gör fel av rätt anledning

Det finns ett subtilt problem med autonoma AI-system som ofta förbises: det räcker inte att agenten fattade rätt beslut när det fattades — beslutsunderlaget måste fortfarande vara giltigt när åtgärden verkställs. Det låter som ett filosofiskt hårklyveri, men i praktiken kan det handla om att ett tillstånd återkallats, en resurs försvunnit eller en situation förändrats medan agenten jobbade vidare på autopilot.

Ett forskarlag har tagit detta problem på allvar och presenterar Reconstructive Authority Model (RAM) — ett ramverk som inför realtidskontroll av varje åtgärd innan den får utföras. Det smarta är att systemet inte bara säger ja eller nej, utan lägger till ett tredje läge: halt. Om tillståndsläget är oklart pausar agenten, inhämtar saknad information och försöker på nytt. Ingen åtgärd sker utan verifierbart stöd. Det är en liten men elegant förändring av hur vi tänker på agenters beslutsflöde.

Tre lager är starkare än ett

En annan forskargrupp angriper säkerhetsfrågan från ett mer formellt håll. Deras ramverk, publicerat som öppen källkod i JavaScript-biblioteket enclawed, kombinerar tre lager av formell verifiering: statisk analys via abstrakt tolkning, ett typsystem som automatiskt avvisar verktygsanrop utan deklarerade behörigheter, samt modellkontroll med SMT-begränsning för att hitta konkreta motexempel på felaktigt beteende.

Det som gör ansatsen praktiskt användbar är att den bygger på etablerade verktyg — Z3, Semgrep och CodeQL — som många utvecklare redan känner till. Man behöver alltså inte bygga ny infrastruktur från grunden. Med 53 enhetstester och öppen källkod är tröskeln för att börja använda ramverket rimligt låg.

Infrastrukturen är den osynliga spelaren

Mitt i diskussionen om modellsäkerhet publiceras ett positionspapper som utmanar en av fältets grundantaganden: att det är modellen som avgör hur bra ett AI-system presterar. Forskarna formaliserar det de kallar Binding Constraint Thesis och visar övertygande att det tekniska lager som styr hur en modell tar emot information, använder verktyg och samordnar sina handlingar — körningsinfrastrukturen — ofta är den verkliga flaskhalsen.

I vissa fall kan rankningen mellan modeller vändas helt beroende på vilken infrastruktur som används. Slutsatsen är besvärlig men viktig: alla jämförelser och topplistor som inte redovisar infrastrukturkonfigurationen öppet bör betraktas som ofullständiga. Det är ett påpekande som borde få konsekvenser för hur vi utvärderar och upphandlar AI-system.

Från reaktiv till proaktiv — med formella garantier

En tredje forskningsgrupp tar ett steg längre och presenterar Context, intelligenslagret i den så kallade Magarshak-arkitekturen. Målet är att helt ersätta dagens fråga-svar-chatbottar med agenter som driver konversationer och arbetsflöden mot definierade slutmål — utan att invänta användarens inmatning vid varje steg.

Arkitekturen bygger på förberäknad kontextsammansättning, sammansättningsbara sandlådeprogram och tillståndsmaskiner. Forskargruppen har även bevisat sex formella satser, bland annat att proaktiva agenter statistiskt når sina mål på färre steg än reaktiva. Implementationen finns tillgänglig som öppen källkod.

Kapabla agenter behöver också bli smarta på att lära sig

Att en agent är säker räcker förstås inte — den måste också vara duglig. Forskargruppen bakom DRIVE adresserar ett klassiskt inlärningsproblem: hur lagrar man erfarenheter på ett sätt som varken är för abstrakt för att vara användbart, eller för specifikt för att kunna återanvändas?

DRIVE delar upp kunskapen i två nivåer — resoneringsförmåga i naturligt språk för överförbara uppgiftsmönster, och programmatiska interaktionsfärdigheter för konkreta sidåtgärder — och låter ett samordningssystem välja rätt kombination beroende på uppgiften. Resultatet är en genomsnittlig uppgiftsframgång på 52,8 procent över fem webbdomäner, vilket är 7,3 procentenheter bättre än tidigare metoder. Siffrorna är inte uppseendeväckande höga, men riktningen är tydlig.